網(wǎng)絡(luò)安全到底能否實(shí)現(xiàn)？

　　安全問(wèn)題將始終是一大問(wèn)題，無(wú)論是在任何地點(diǎn)、是否采用數(shù)字化或其他形式。然而，我們也可以從新聞報(bào)紙的頭條看出，形勢(shì)正在變得更加惡化，這也就不免引發(fā)了人們對(duì)于企業(yè)是否能夠很好的保護(hù)自己或是虛擬的竊取行為是否是在線業(yè)務(wù)的成本等問(wèn)題的擔(dān)憂。顯然，目前所實(shí)施的這些保護(hù)方法都是不奏效的，無(wú)論是有形或無(wú)形的損失都在變得越來(lái)越多。但是，我們是否還有另一套選擇方案呢?

　　每個(gè)人都處于危險(xiǎn)之中

　　雖然某些企業(yè)可能較之其他企業(yè)有更高的知名度，這也使得他們更容易成為黑客攻擊的目標(biāo)，但事實(shí)上，幾乎每個(gè)人都有可能成為潛在安全攻擊風(fēng)險(xiǎn)的突破口。據(jù)AccelOps公司的產(chǎn)品營(yíng)銷總監(jiān)本杰明·鮑威爾指出：“大多數(shù)時(shí)候，黑客在腦海中會(huì)有一個(gè)特定的攻擊目標(biāo)或目的。例如，他們可能會(huì)想竊取信用卡信息或攻擊政府組織機(jī)構(gòu)?！比欢词鼓切┎⑽创鎯?chǔ)任何敏感信息或并未提供任何涉及政治或其他明顯潛在被攻擊目標(biāo)的企業(yè)也是脆弱的?！按蠖鄶?shù)黑客會(huì)讓他們的攻擊能夠部分的自動(dòng)化識(shí)別系統(tǒng)。”鮑威爾說(shuō)。“這些自動(dòng)化工具(惡意軟件)在互聯(lián)網(wǎng)上是松散的。因此，只要您有一臺(tái)電腦是連接到網(wǎng)絡(luò)或互聯(lián)網(wǎng)的，您就很容易受到黑客攻擊。”

　　關(guān)鍵在于安全管理方法的改變?！叭绻髽I(yè)能夠使用一款自動(dòng)化的工具，來(lái)實(shí)施自我保護(hù)。這意味著該系統(tǒng)無(wú)需由管理人員來(lái)告訴它在應(yīng)用程序或服務(wù)器中什么是正常的流量或行為。然后，系統(tǒng)會(huì)自動(dòng)識(shí)別怎樣的使用模式是不正常或不尋常的?！备鼈鹘y(tǒng)的安全策略包括將軟件或網(wǎng)絡(luò)活動(dòng)的模式與已經(jīng)知道的惡意軟件或其他攻擊的模式進(jìn)行比較。雖然這種方法具有其一定的價(jià)值，但這顯然是局限于那些已知的安全攻擊，其簽名已經(jīng)被集成整合到安全解決方案中。但是，這種方法對(duì)于任何以民族國(guó)家、獨(dú)立團(tuán)體(例如，黑客團(tuán)隊(duì))或個(gè)別黑客為攻擊源，悄然發(fā)現(xiàn)任何安全弱點(diǎn)并進(jìn)行安全攻擊而言，其價(jià)值可以說(shuō)是很少的或沒(méi)有價(jià)值的。

　　“您企業(yè)的工具需要審核更廣泛的信息。”鮑威爾說(shuō)。“企業(yè)應(yīng)該對(duì)信息進(jìn)行收集和分析、了解趨勢(shì)和基線。信息應(yīng)包括安全性、性能/可用性、變化和網(wǎng)絡(luò)流量信息。只有這樣，企業(yè)才能檢測(cè)和阻止來(lái)自黑客的‘挑戰(zhàn)’，當(dāng)然，難點(diǎn)在于部署和實(shí)施這樣一個(gè)系統(tǒng)。識(shí)別已知的安全攻擊是一回事;而想要識(shí)別新的或未知的安全攻擊就是完全不同的另一回事了。

　　面對(duì)未知

　　系統(tǒng)能夠檢測(cè)以前未發(fā)現(xiàn)的或新的安全攻擊在理論上聽(tīng)起來(lái)固然不錯(cuò);當(dāng)然，這個(gè)問(wèn)題目前也正在進(jìn)一步實(shí)施過(guò)程中?！暗聦?shí)上，想要為未知的安全威脅做好準(zhǔn)備是很難的?！滨U威爾表示說(shuō)?！按蠖鄶?shù)安全工具只知道他們已經(jīng)見(jiàn)過(guò)的攻擊行為。這就是為什么企業(yè)需要有一款安全工具可以進(jìn)行自我學(xué)習(xí)，而無(wú)需被教導(dǎo)哪些流量是好的;哪些是壞的原因了。您企業(yè)所需要的是無(wú)監(jiān)督的機(jī)器學(xué)習(xí)，了解那些行為是正常的或常規(guī)的?！睘榇耍€專門(mén)列舉了一系列的安全措施，企業(yè)可以遵循鮑威爾所列出的如下步驟來(lái)實(shí)施或改善其安全基礎(chǔ)架構(gòu)：

　　1、從所有連接到網(wǎng)絡(luò)的服務(wù)器、應(yīng)用程序和設(shè)備收集日志。

　　2、收集性能和可用性信息。

　　3、收集趨勢(shì)行為和性能統(tǒng)計(jì)數(shù)據(jù)。

　　4、監(jiān)測(cè)和收集NetFlow和sFlow信息。

　　5、發(fā)現(xiàn)和庫(kù)存網(wǎng)絡(luò)上的所有設(shè)備。

　　6、在所有服務(wù)器上安裝文件完整性監(jiān)控。

　　7、對(duì)所有閑置數(shù)據(jù)進(jìn)行加密。

　　8、對(duì)日志和性能數(shù)據(jù)進(jìn)行趨勢(shì)分析，以識(shí)別不尋常或未知的行為。

　　9、實(shí)時(shí)交叉相關(guān)的性能/可用性、安全性、變化和合規(guī)性信息。

　　10、當(dāng)一個(gè)事件被觸發(fā)時(shí)，在您企業(yè)的正常售票/工作流系統(tǒng)(ServiceNow，ConnectWise，Remedy等等)自動(dòng)創(chuàng)建事件。

　　11、具有突發(fā)事件應(yīng)對(duì)計(jì)劃和程序

　　12、執(zhí)行內(nèi)部滲透測(cè)試，同時(shí)也聘請(qǐng)外部獨(dú)立的滲透測(cè)試團(tuán)隊(duì)。

　　13、定期修補(bǔ)系統(tǒng)。

　　14、定期更換您的密碼。

　　15、實(shí)行職責(zé)分離，限制信息曝光。這種方法也將有助于避免給黑客進(jìn)行攻擊的“鑰匙”。

　　16、實(shí)施計(jì)劃內(nèi)和計(jì)劃外的安全演習(xí)，以確保計(jì)劃的制定和跟蹤，并在發(fā)現(xiàn)問(wèn)題時(shí)及時(shí)吸取經(jīng)驗(yàn)，如：紅隊(duì)練習(xí)奪旗(獲取某些偽裝的機(jī)密信息)。

　　17、針對(duì)您企業(yè)的員工實(shí)施培訓(xùn)，不僅需要培訓(xùn)您企業(yè)內(nèi)部程序的操作，而且還包括您企業(yè)用以保護(hù)企業(yè)數(shù)據(jù)信息的安全產(chǎn)品的操作。

　　18、讓企業(yè)內(nèi)部不同的職能團(tuán)隊(duì)緊密合作，使他們了解彼此的工作和責(zé)任。這樣做，將有助于當(dāng)攻擊發(fā)生時(shí)，進(jìn)行取證調(diào)查，并查明被入侵的系統(tǒng)。

　　19、調(diào)查被發(fā)送到您企業(yè)或國(guó)家以外的異常流量。

　　20、監(jiān)控VPN的訪問(wèn)，并在當(dāng)某人從非常規(guī)地點(diǎn)登錄時(shí)提供警報(bào)。

　　21、當(dāng)軟件版本或性能特點(diǎn)改變時(shí)發(fā)出警告。

　　有些項(xiàng)目只是標(biāo)準(zhǔn)程序，無(wú)論企業(yè)是否是采取的一般性的安全性管理方法——例如，雇傭一個(gè)團(tuán)隊(duì)或個(gè)人進(jìn)行滲透測(cè)試，以找出安全弱點(diǎn)。雖然定期更改密碼本身并不能提高安全性(黑客猜中密碼的概率并不一定會(huì)改變，僅僅只現(xiàn)時(shí)的密碼與過(guò)去的密碼是不同的)，但這些方法可以幫助限制或阻止由訪問(wèn)漏洞所帶來(lái)的損失。但是，盡管如此，這項(xiàng)任務(wù)的困難部分在于如何從網(wǎng)絡(luò)數(shù)據(jù)推斷某種行為是否合法或不合法的。鮑威爾將該目標(biāo)描述為“通過(guò)遵循數(shù)據(jù)相互交叉，并通過(guò)使用無(wú)監(jiān)督的機(jī)器學(xué)習(xí)來(lái)識(shí)別并阻止黑客攻擊”。第一家能夠做到如此精確、可靠且經(jīng)濟(jì)實(shí)惠的安全供應(yīng)商將使市場(chǎng)重新洗牌。

　　然而，除了保障網(wǎng)絡(luò)安全，避免過(guò)多的誤判也是至關(guān)重要的：客戶或員工對(duì)于安全問(wèn)題的過(guò)度熱心可能會(huì)導(dǎo)致帶來(lái)與安全性不足一樣糟糕的結(jié)果。此外，如果相關(guān)的識(shí)別分析是實(shí)時(shí)的，可能是有益的;而如果識(shí)別分析太晚則幾乎與沒(méi)有識(shí)別分析一樣糟糕。

　　安全性在變得更好之前，可能會(huì)進(jìn)一步惡化

　　鮑威爾預(yù)計(jì)，在未來(lái)一兩年內(nèi)，類似OPM攻擊這樣的事件會(huì)更頻繁?！熬科湓蛟谟诖罅康墓艨赡芤呀?jīng)發(fā)生，但尚未被發(fā)現(xiàn)。當(dāng)前安全工具正在進(jìn)一步更新其已知的安全攻擊，然后找到入侵系統(tǒng)?！辈恍业氖?，如同在OPM的案例中，盡管發(fā)現(xiàn)了安全攻擊行為，但其一旦發(fā)生，相關(guān)的措施仍然不足以保護(hù)系統(tǒng)和客戶。例如，OPM已經(jīng)失去了大量敏感、且有價(jià)值的信息。自然地，在事后實(shí)施檢測(cè)有一定的價(jià)值，因?yàn)槠淠軌蚴瓜到y(tǒng)能防止相同種類的攻擊未來(lái)繼續(xù)發(fā)生，但這往往是在相關(guān)數(shù)據(jù)信息已經(jīng)丟失的情況下。敏感信息，如社會(huì)安全號(hào)碼或(更具體地說(shuō))人體生物指紋等特征數(shù)據(jù)，往往很少或根本沒(méi)有補(bǔ)救的辦法。

　　據(jù)鮑威爾看來(lái)，轉(zhuǎn)折點(diǎn)將出現(xiàn)在企業(yè)實(shí)施的安全措施能夠在攻擊行為發(fā)生時(shí)第一時(shí)間檢測(cè)安全攻擊行為的時(shí)候?！爸钡狡髽I(yè)能夠采用一種全新的方式，能夠?qū)崟r(shí)的將各種相關(guān)的數(shù)據(jù)信息交叉在一起時(shí)，他們才能夠很容易避免黑客的攻擊。目前，企業(yè)仍然處在迷失中?！?/p>

　　每個(gè)系統(tǒng)都容易受到損害，但顯然當(dāng)前的安全管理方法是嚴(yán)重缺乏的。而企業(yè)如何應(yīng)對(duì)安全威脅，并作出相應(yīng)的反應(yīng)將是決定互聯(lián)網(wǎng)的未來(lái)和數(shù)字經(jīng)濟(jì)的主要因素。